セキュリティイベント・レポートの前編はこちら。
日立ソリューションズが毎年開催している「セキュリティイベント」では『セキュリティいろはかるた大会』が名物となっており、1月30日の当日は企業の有志参加者と日立ソリューションズの担当営業の混合チームで全10チームが競技に参加し熱戦を繰り広げた。
また、かるた大会に先立ち、日立ソリューションズのセキュリティの専門家が、「2015年に実施すべきセキュリティ対策とは?」と題して、昨今のセキュリティ動向とセキュリティ知識の啓蒙のためのセミナーも開催した。後編ではそれらの内容もご紹介したい。
情報漏えい対策はサーバよりも情報の出口を制御することが重要
「情報漏えい対策は持ち出させない、持ち出しても漏えいさせないことが基本」と語る中川氏
セミナーの第2部に登壇した、日立ソリューションズ ハイブリッドインテグレーションセンタ プロダクト戦略部、部長代理の中川克幸氏は、「大会で使用するセキュリティいろはかるたは当社が2008年の12月に製作したもので、それから6年以上も経過しているが、内容は現在のセキュリティ状況に照らし合わせてもまだまだ学ぶことは多い」と語り、かるたの文言を例にセキュリティ対策の基本を解説した。
最初は、情報漏えい対策について。参考にした札は、【(ぬ)盗まれた。手元にあるけど盗まれた】。電子データは簡単にコピーされてしまうので情報の拡散リスクは常に年頭に置くべきという。
また、【(る)ルール決めてもスルーじゃ台無し】。企業はセキュリティポリシーを掲げているがルールが守られなければ情報漏えいは避けられないという意味だ。
セキュリティいろはかるたに学ぶ情報漏えい対策。その1
「情報漏えい対策はさまざまに存在するが、基本的なものとしては重要情報が存在するデータベースサーバやファイルサーバを守ることが中心となる。しかし、情報が漏えいする出口となるのはPCなどの端末側が圧倒的に多く、PCや外部メディアの持ち出しを制御するとともに、印刷やメール、ウェブアクセスの運用管理が可能なシステムの導入が有効だ」と中川氏は説明する。
日立ソリューションズでは「秘文」シリーズという情報漏えいソリューションを提供しており、デバイスの持ち出しと利用の制御と、万一の盗難や紛失時も情報の暗号化で情報漏えいを防止し、さらには管理者に許可されていない不正な持ち出しをモニタリングする機能があるという。
